BS 7799理論與實務 - 資通安全研發中心- 國立成功大學
BS 7799理論與實務 - 資通安全研發中心- 國立成功大學 BS 7799理論與實務 - 資通安全研發中心- 國立成功大學
導 入 BS 7799 之 優 點 • 提 升 內 部 資 訊 安 全 的 保 護 等 級 • 對 安 全 政 策 的 要 求 與 承 諾 • 加 強 員 工 對 企 業 內 資 訊 安 全 的 認 同 與 參 與 感 • 客 戶 滿 意 度 的 提 升 與 安 全 保 證 , 提 高 企 業 競 爭 優 勢 • 是 否 要 導 入 BS 7799? • 重 要 的 是 企 業 導 入 資 訊 安 全 管 理 系 統 的 目 的 是 什 麼 ? • 目 的 不 在 拿 證 書 , 在 於 參 考 已 有 的 國 際 標 準 , 逐 步 建 立 適 合 企 業 需 求 的 資 安 體 系 , 透 過 不 斷 的 訓 練 與 推 動 , 讓 安 全 的 觀 念 灌 輸 至 每 位 員 工 中 Cryptology & Network Security Lab.
BS 7799 台 灣 目 前 發 展 現 況 • 2001 年 , 台 灣 僅 只 有 3 家 民 間 企 業 通 過 驗 • 2002 年 , 台 灣 共 有 7 家 民 間 企 業 通 過 驗 證 • 同 年 也 正 式 公 佈 CNS-17799 資 訊 技 術 - 資 訊 安 全 管 理 之 作 業 要 點 及 CNS-17800 資 訊 技 術 - 資 訊 安 全 管 理 系 統 規 範 • 截 至 2004 年 9 月 20 日 止 , 全 球 有 878 家 公 司 取 得 BS7799-2 證 照 , 其 中 台 灣 已 有 25 家 取 得 。 • 在 行 政 院 國 家 資 通 安 全 會 報 積 極 推 動 資 訊 安 全 , 要 求 A 級 單 位 需 在 2004 年 底 率 先 通 過 BS7799 認 證 。 • 預 估 在 未 來 三 年 之 間 將 有 數 百 家 的 公 私 立 機 構 通 過 認 證 。 Cryptology & Network Security Lab.
- Page 1 and 2: BS 7799 理 論 與 實 務 賴 溪
- Page 3 and 4: 何 謂 資 訊 安 全 • “ 資
- Page 5 and 6: 資 訊 安 全 的 漏 洞 ? •
- Page 7 and 8: ISMS 的 重 要 (cont.) • 2004
- Page 9 and 10: 資 訊 系 統 稽 核 歷 史 (co
- Page 11 and 12: 資 訊 安 全 的 實 施 — 美
- Page 13 and 14: PDCA model in BS 7799 Cryptology &
- Page 15 and 16: 資 訊 安 全 的 實 施 - 風
- Page 17 and 18: 風 險 意 識 • Accept • Miti
- Page 19 and 20: 風 險 評 估 表 格 ( 矩 陣
- Page 21 and 22: 資 產 鑑 別 調 查 表 World W
- Page 23 and 24: 風 險 評 估 與 管 理 主 要
- Page 25 and 26: 資 訊 安 全 成 本 (cont.) 現
- Page 27 and 28: 資 訊 安 全 的 實 施 - 防
- Page 29 and 30: □ 稅 務 IBE、WUU、WXX、WII
- Page 31 and 32: 資 訊 安 全 的 實 施 - 教
- Page 33 and 34: 資 訊 安 全 的 實 施 - 稽
- Page 35 and 36: BS 7799 歷 史 • 起 源 於 90
- Page 37 and 38: CNS17799/17800 (BS 7799/ ISO 17799
- Page 39: BS7799 驗 証 過 程 Cryptology &
- Page 43 and 44: BS7799 Lead Auditor • 負 責 稽
- Page 45 and 46: 主 導 稽 核 員 證 照 英 國
導 入 <strong>BS</strong> 7799 之 優 點<br />
• 提 升 內 部 資 訊 安 全 的 保 護 等 級<br />
• 對 安 全 政 策 的 要 求 與 承 諾<br />
• 加 強 員 工 對 企 業 內 資 訊 安 全 的 認 同 與 參 與 感<br />
• 客 戶 滿 意 度 的 提 升 與 安 全 保 證 , 提 高 企 業 競 爭<br />
優 勢<br />
• 是 否 要 導 入 <strong>BS</strong> 7799?<br />
• 重 要 的 是 企 業 導 入 資 訊 安 全 管 理 系 統 的 目 的 是 什 麼 ?<br />
• 目 的 不 在 拿 證 書 , 在 於 參 考 已 有 的 國 際 標 準 , 逐 步<br />
建 立 適 合 企 業 需 求 的 資 安 體 系 , 透 過 不 斷 的 訓 練 與<br />
推 動 , 讓 安 全 的 觀 念 灌 輸 至 每 位 員 工 中<br />
Cryptology & Network Security Lab.